Jump to content

Har problem med att F-Secure låser sig. Misstänker otyg i systemet.


Recommended Posts

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej, jag postar min Hjt logg innan jag går och lägger mig, datorn låste sig inte nu men nu gjorde f-secure det.

Har jag nå skumt i datorn?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:16:52, on 2009-04-01

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\windows\system32\nvsvc32.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\windows\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\windows\System32\alg.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\windows\Explorer.EXE

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\windows\system32\ctfmon.exe

C:\windows\system32\rundll32.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Trend Micro\HijackThis\Cacke.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swedbank.se/sst/inf/out/infOutW...0,,5020,00.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:\Program\Sms och mms i datorn Desktop\miebho1.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:\Program\Sms och mms i datorn Desktop\mie1.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe"

O4 - HKLM\..\Run: [CTxfiHlp] "C:\WINDOWS\system32\CTXFIHLP.EXE"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickGammaLoader] "C:\Program\QuickGamma\QuickGammaLoader.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sms och mms i datorn Desktop] "C:\Program\Sms och mms i datorn Desktop\mw.exe" /AutoStart

O4 - HKCU\..\Run: [filehippo.com] "C:\Program\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://C:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://C:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://C:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: Skicka som mms... - file://C:\Program\Sms och mms i datorn Desktop\sendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:\Program\Sms och mms i datorn Desktop\sendsms.htm

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\windows\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232644004703

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program\Spyware Doctor\pctsSvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

--

End of file - 10094 bytes

Edited by Malou
Rubriken förtydligad
Link to comment
Share on other sites

  • Replies 51
  • Created
  • Last Reply

Top Posters In This Topic

Guest Malou

Hej Cacke!

datorn låste sig inte nu men nu gjorde f-secure det.

Har jag nå skumt i datorn?

Har du postat om det här problemet tidigare?

Har du provat med att installera om ditt skyddspaket F-Secure för att se om det avhjälper ditt problem?

Flaggar ditt skyddsprogram upp för något otrevligt?

Om ja vad flaggar den för då?

Kan skyddsprogrammet åtgärda det eventuellt upphittade?

Är lite undrande till varför du har filehippo.com installerat i datorn?

Är det du som lagt nedanstående som Trusted Zone?

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

Är det du som har installerat nedanstående program?

Titan Poker

MicroGaming

Bonjour

För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga

MVH/Malou

Link to comment
Share on other sites

1. Jag har försökt åtgärda problemet med support utan hjt logg.

2. Jag har igår installerat telias säkerhets paket eftersom det är gratis då jag har telia bredband.

3. Nej vardå isåfall?

4. datorn har låst sig men igår låste sig f-secure istället så jag har inte kunnat åtgärda problemet även om jag har länge velat det.

5. filehippo är ett program som kollar om du har de senaste uppdateringarna.

6. cdon.com och viasat har jag på trusted zones för jag betalar viasat 319 kr i månaden för viasat guld och dom har nyligen börjat med viasat anytime och för att se filmerna så var jag tvungen att sätta dom på trusted zones.

7. Titan poker ja, bonjour googlade jag inatt och det var något som följde med quiqtime eller hur det stavas. Micro gaming vet jag inte vad det tillhör.

8. undra varför f-secure inte orkar igenom datorn.

***********************************************************************

1. Har du postat om det här problemet tidigare?

2. Har du provat med att installera om ditt skyddspaket F-Secure för att se om det avhjälper ditt problem?

3. Flaggar ditt skyddsprogram upp för något otrevligt? Om ja vad flaggar den för då?

4. Kan skyddsprogrammet åtgärda det eventuellt upphittade?

5. Är lite undrande till varför du har filehippo.com installerat i datorn?

6. Är det du som lagt nedanstående som Trusted Zone?

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

7. Är det du som har installerat nedanstående program?

Titan Poker

MicroGaming

Bonjour

8. För övrigt kan jag inte se till några otrevligheter i din TM HJT-logga

MVH/Malou

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

1. Jag har försökt åtgärda problemet med support utan hjt logg.

3. Nej vardå isåfall?

5. filehippo är ett program som kollar om du har de senaste uppdateringarna.

6. cdon.com och viasat har jag på trusted zones för jag betalar viasat 319 kr i månaden för viasat guld och dom har nyligen börjat med viasat anytime och för att se filmerna så var jag tvungen att sätta dom på trusted zones.

Ok då vet jag ;)

7. Titan poker ja, bonjour googlade jag inatt och det var något som följde med quiqtime eller hur det stavas. Micro gaming vet jag inte vad det tillhör.

Om du inte använder Bonjour och Micro Gaming så avinstallera dessa via kontrollpanelen lägg till/ta bort.

2. Jag har igår installerat telias säkerhets paket eftersom det är gratis då jag har telia bredband.

4. datorn har låst sig men igår låste sig f-secure istället så jag har inte kunnat åtgärda problemet även om jag har länge velat det.

8. undra varför f-secure inte orkar igenom datorn.

Nu har jag inte F-Secure så jag kan inte hjälpa dig ang detta problemet då jag iinte vet/känner till hur inställningar m.m ser ut. Men har du provat med att installera om ditt skyddsprogram?

Du skickade ett PM till mig tidigare ang några drivrutiner som du hämtat hem och installerat. Kan det vara detta som orsakar problemen?

Har du provat med att avinstallera dem och lägga in de gamla du hade tidigare för att se om allt fungerar bättre?

MVH/Malou

Link to comment
Share on other sites

Hej Cacke!

Har delat upp din tråd gällande de sista innläggen du har postat här i denna tråd och sammanfogat dem med tråden där du tar upp problematiken med din hårddisk.

Hårddisksprogram för att kolla min Samsunghårddisk

http://www.alltomxp.se/forum/index.php?sho...=16989&st=0

MVH/Malou

jag frågade dig också bara för å veta om du kan lösa mitt problem :) vet att jag har skapat en tråd i program för det är ju ett diagnostik program så det passar ju inte in här.

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

jag frågade dig också bara för å veta om du kan lösa mitt problem smile.gif vet att jag har skapat en tråd i program för det är ju ett diagnostik program så det passar ju inte in här.

Jag förstår att du frågade även här i din tråd ;) Men tyvärr så kan jag inte hjälpa dig ang problemet med din hårddisk och något diagnostikprogram som passar :(

Det jag är bäst på är då systemrensningar gällande otyg (virus/spyware/trojaner etc..) som är inom mitt område och som vi behandlar här i denna forumsdelen. Därför så delade/flyttade jag en del av inläggen till din andra tråd där du då kan få bättre hjälp av de som kan detta bättre ;)

Om vi återgår till ämnet

Har du avinstallerat => bonjour och Micro gaming <=?

Eller du kanske valde att ha dem kvar?

Hur mår din dator nu?

MVH/Malou

Link to comment
Share on other sites

Om vi återgår till ämnet

1. Har du avinstallerat => bonjour och Micro gaming <=?

Eller du kanske valde att ha dem kvar?

2. Hur mår din dator nu?

1. Jag kunde inte hitta dom i lägg till ta bort program så jag bockade i dom i hjt programmet och fixade dom.

Konstiga var att när jag satt vid datorn igår så låste den sig inte men så startade jag bitdefenders online scan och gick och sov idag så hade datorn låste sig när jag satte mig här.

2. den låser sig slumpmässigt.

jag fick ju tips på diagnostik program och beskrivning men min diskette drive fungerar inte och jag har inget brännings program så jag kan inte få det till cdn.

men jag laddade ner ett prg från trendmicro som heter RUbotted och den säger att bot found och att jag ska köra trendmicros online scan men jag får error meddelanden när jag ska ladda ner de senaste drivrutinerna.

Jag är beredd på att ta bort allt som kan orsaka felet för jag hoppas att det inte är min hd.

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

1. Jag kunde inte hitta dom i lägg till ta bort program så jag bockade i dom i hjt programmet och fixade dom.

Konstiga var att när jag satt vid datorn igår så låste den sig inte men så startade jag bitdefenders online scan och gick och sov idag så hade datorn låste sig när jag satte mig här.

Ok lite dumt att du bockade/fixade själv i TM HJT. Men vi får se vad den visar.

Gör en ny TM HJT kopiera in den hit så får vi se om detaljerna (Bonjour & Micro Gaming) är synliga.

MVH/Malou

Link to comment
Share on other sites

Hej Cacke!

Ok lite dumt att du bockade/fixade själv i TM HJT. Men vi får se vad den visar.

Gör en ny TM HJT kopiera in den hit så får vi se om detaljerna (Bonjour & Micro Gaming) är synliga.

MVH/Malou

Okej

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:26:52, on 2009-04-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe

C:\windows\system32\nvsvc32.exe

C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\windows\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\windows\System32\alg.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\windows\Explorer.EXE

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Java\jre6\bin\jusched.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program\Trend Micro\RUBotted\TMRUBottedTray.exe

C:\windows\system32\ctfmon.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Windows Live\Contacts\wlcomm.exe

C:\Program\FREEDO~1\fdm.exe

C:\windows\system32\rundll32.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\scanwizard.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Trend Micro\HijackThis\Cacke.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swedbank.se/sst/inf/out/infOutW...0,,5020,00.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:\Program\Sms och mms i datorn Desktop\miebho1.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:\Program\Sms och mms i datorn Desktop\mie1.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe"

O4 - HKLM\..\Run: [CTxfiHlp] "C:\WINDOWS\system32\CTXFIHLP.EXE"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TMRUBottedTray] "C:\Program\Trend Micro\RUBotted\TMRUBottedTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickGammaLoader] "C:\Program\QuickGamma\QuickGammaLoader.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sms och mms i datorn Desktop] "C:\Program\Sms och mms i datorn Desktop\mw.exe" /AutoStart

O4 - HKCU\..\Run: [filehippo.com] "C:\Program\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://C:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://C:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://C:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: Skicka som mms... - file://C:\Program\Sms och mms i datorn Desktop\sendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:\Program\Sms och mms i datorn Desktop\sendsms.htm

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\windows\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232644004703

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program\Spyware Doctor\pctsSvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

--

End of file - 10827 bytes

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

Fick ett litet tips/förslag.

Ang PC Tools Spywaredoctor som jag ser att du har installerat. Vet du om du har dess Threatfire i Spywaredoctor igång.

Den kan ställa till med konflikt mot F-secure och som kan göra att datorn bara hänger sig. Prova med att stänga av/avaktivera Threatfire och se huruvida datorn hänger sig eller inte något mer.

********************************************************************************

Vi börjar med nedanstående procedur för att se om vi lyckas med att få bort berörda program.

Skriv ut nedanstående eller kopiera det till något textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna mycket noga:

1: Öppna TM HJT

(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

2: klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer

3: Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe

Vidare:

Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger):

Visa dolda filer och mappar Windows XP och Windows Vista:

Windows XP-Användare:

1: Högerklicka på Start-knappen

2: Välj Utforska

3: I verktygsfältet klicka på => Verktyg => Mappalternativ

4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar

5: Avbocka Dölj filnamnstillägg för kända filtyper

6: Avbocka Dölj skyddade operativsystemfiler

Windows Vista-Användare:

1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.

2: Klicka på fliken Visning.

3: Klicka på Visa dolda filer och mappar under Avancerade inställningar och klicka sedan på OK.

Sök/Leta reda på:

Navigera dig fram enligt nedanstående sökväg och deleta mapparna

C:\MicroGaming <=Deleta hela mappen MicroGaming

C:\Program\Bonjour <=Deleta hela mappen Bonjour

Vidare:

Fortfarande felsäkert läge:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen

Bocka i de här nedanstående och putsa bort dom

Temporary Files

Temporary Internet Files

Recycle Bin

Nu:

Starta om datorn till normalläge igen:

Gör en ny TM HJT-logga, kopiera in den hit till din tråd så får vi se hur det ser ut.

(För Vista => Högerklicka på verktyget och välj => Kör som Admin)

Lycka till

MVH/Malou

Link to comment
Share on other sites

lägger in en fråga efteråt... är windows98 ute? eller kan man köra det på en ny snabb dator? för mor har ett orginal som hon fick med sin dator.

Ska jag avinstallera doctor???

Detta är starter Edition och jag vet inte var man sätter igång eller stänger av Threatfire??? För jag hittar inget sådant!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:20:54, on 2009-04-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe

C:\windows\system32\nvsvc32.exe

C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

C:\windows\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\windows\Explorer.EXE

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\windows\system32\ctfmon.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Java\jre6\bin\jusched.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program\Trend Micro\RUBotted\TMRUBottedTray.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\windows\system32\wuauclt.exe

C:\Program\Sms och mms i datorn Desktop\mw.exe

C:\Program\filehippo.com\UpdateChecker.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Trend Micro\HijackThis\Cacke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swedbank.se/sst/inf/out/infOutW...0,,5020,00.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: TBHelper Class - {E46A2169-E328-471A-9788-F2B52BB9C681} - C:\Program\Sms och mms i datorn Desktop\miebho1.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Sms och mms i datorn - {6B49F76B-190A-4FC6-83EA-BAAD234BAFF8} - C:\Program\Sms och mms i datorn Desktop\mie1.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe"

O4 - HKLM\..\Run: [CTxfiHlp] "C:\WINDOWS\system32\CTXFIHLP.EXE"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TMRUBottedTray] "C:\Program\Trend Micro\RUBotted\TMRUBottedTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickGammaLoader] "C:\Program\QuickGamma\QuickGammaLoader.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sms och mms i datorn Desktop] "C:\Program\Sms och mms i datorn Desktop\mw.exe" /AutoStart

O4 - HKCU\..\Run: [filehippo.com] "C:\Program\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://C:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://C:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://C:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: Skicka som mms... - file://C:\Program\Sms och mms i datorn Desktop\sendmms.htm

O8 - Extra context menu item: Skicka som sms... - file://C:\Program\Sms och mms i datorn Desktop\sendsms.htm

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\windows\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program\bonjour\mdnsnsp.dll' missing

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232644004703

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program\Trend Micro\RUBotted\TMRUBotted.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program\Spyware Doctor\pctsSvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

--

End of file - 10231 bytes

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

lägger in en fråga efteråt... är windows98 ute? eller kan man köra det på en ny snabb dator? för mor har ett orginal som hon fick med sin dator.

Windows 98 är gammal och till den ges det ingen som helst support längre.

End of support for Windows 98, Windows Me, and Windows XP Service Pack 1

http://www.microsoft.com/windows/support/endofsupport.mspx

Ska jag avinstallera doctor???

Detta är starter Edition och jag vet inte var man sätter igång eller stänger av Threatfire??? För jag hittar inget sådant!

Jag har inte nämnt något om att du skall avinstallera Spyware Doctor så låt den vara fortsatt installerad om du är nöjd med den.

Om du inte hittar Threatfire så har du den troligen inte installerad.

Ang din TM HJT-logga:

Ser att Bonjour-detaljen finns kvar

Följde du min sista procedur till punkt och pricka?

MVH/Malou

Link to comment
Share on other sites

ok.

Vad ska man köpa för dyrt windows idag då?

Vista Premium?

Jag vet det men jag frågade för att få veta om de programmet är onödligt eller inte...

Jag gjorde som du skrev och i natt så låste sig inte min dator i alla fall.

Hej Cacke!

Windows 98 är gammal och till den ges det ingen som helst support längre.

End of support for Windows 98, Windows Me, and Windows XP Service Pack 1

http://www.microsoft.com/windows/support/endofsupport.mspx

Jag har inte nämnt något om att du skall avinstallera Spyware Doctor så låt den vara fortsatt installerad om du är nöjd med den.

Om du inte hittar Threatfire så har du den troligen inte installerad.

Ang din TM HJT-logga:

Ser att Bonjour-detaljen finns kvar

Följde du min sista procedur till punkt och pricka?

MVH/Malou

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

Vad ska man köpa för dyrt windows idag då?

Vista Premium?

Väldigt svårt för mig att svara på. Mycket beror på vad användaren har för behov m.m och vill få ut av sitt operativsystem.

Och idag så är Vista inte så dyrt längre. Men varför inte satsa på Windows XP tills vidare då dessa är mycket billiga att köpa idag via datorbutiker.

Jag vet det men jag frågade för att få veta om de programmet är onödligt eller inte...

Om jag skall vara ärlig så tycker jag att detta program är onödigt med tanke på att du har F-Secure's säkerhetspaket installerat samt SUPERAntiSpyware och Malwarebyte om du har det kvar.

Jag gjorde som du skrev och i natt så låste sig inte min dator i alla fall.

Härligt att höra att den inte har låst sig något mer (än så länge) ;)

Gör en ny TM HJT-logga så vi får en färsk att titta på och för att se om där behöver åtgärdas något

MVH/Malou

Link to comment
Share on other sites

Om xp och windows så känns det inge kul att måsta köpa det igen

Jag köpte det, vad är det man ska köpa för att få ha det på fler än på 1 dator som privat person inte företagare?

Ja jag har kvar SUPERAntiSpyware och Malwarebyte. Jag har av installerat doctor.

Här är min nya HJT logg.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:32:31, on 2009-04-07

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe

C:\windows\system32\nvsvc32.exe

C:\windows\system32\svchost.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\windows\Explorer.EXE

C:\Program\Analog Devices\Core\smax4pnp.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Java\jre6\bin\jusched.exe

C:\windows\system32\RUNDLL32.EXE

C:\windows\system32\ctfmon.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Microsoft Office\Office10\WINWORD.EXE

C:\Program\Trend Micro\HijackThis\Cacke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swedbank.se/sst/inf/out/infOutW...0,,5020,00.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe"

O4 - HKLM\..\Run: [CTxfiHlp] "C:\WINDOWS\system32\CTXFIHLP.EXE"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickGammaLoader] "C:\Program\QuickGamma\QuickGammaLoader.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [filehippo.com] "C:\Program\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ladda ner allt med Free Download Manager - file://C:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Ladda ner markerat med Free Download Mananger - file://C:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Ladda ner med Free Download Manager - file://C:\Program\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\windows\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program\bonjour\mdnsnsp.dll' missing

O15 - Trusted Zone: *.cdon.com

O15 - Trusted Zone: *.viasat.se

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232644004703

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program\Delade filer\SupportSoft\bin\ssrc.exe

--

End of file - 9199 bytes

Link to comment
Share on other sites

Ang att köpa Windows Version, en XP Home och en Vista Home Basic ligger i samma prisklass,

medan home premium är något dyrare.

32-bitars OEM versioner:

Vista Home Basic sp1 - 942 :- ( http://www.prisjakt.nu/produkt.php?p=304714 )

XP Home sp3 - 899 :- ( http://www.prisjakt.nu/produkt.php?p=321535 )

Vista Home Premium sp1 - 1099:- ( http://www.prisjakt.nu/produkt.php?p=146271 )

Link to comment
Share on other sites

Jag köper inga OEM längre och jag gillade inte ME så jag väntar tills windows 7 kommer eller så köper jag xp men inte OEM

NU låste sig min dator ... jag vet inte varför.

Jag satte på SuperAntiSpyware på skanna datorn och gick från datorn. Så hade den låst sig när jag kom tillbaka.

Varför det vet jag inte?

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

Ber om ursäkt för att svar har dröjt ;)

Ser att du har fått svar på din fråga gällande operativsystem. Mycket bra då kan jag ägna mig åt systemrensningen ;)

NU låste sig min dator ... jag vet inte varför.

Jag satte på SuperAntiSpyware på skanna datorn och gick från datorn. Så hade den låst sig när jag kom tillbaka.

Varför det vet jag inte?

Verkar som att det är SuperAntiSpyware som är boven i dramat.

Är det gratisversionen av programmet du har?

Din TM HJT-logga ser ren och fin ut bortsett från Bonjour-detaljen som jag ser finns kvar.

Fullföljde du verkligen proceduren till punkt och pricka med att bock/fix i TM HJT för att därefter deleta mappen osv...?

MVH/Malou

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

Ja det är gratis versionen som jag har för jag vill inte köpa och jag vågar inte ladda ner efter den nya lagen.

Ok då kanske du med gott samvete kan avinstallera den och använda dig av Malwarebyte istället.

Den nya lagen har inte med nerladdning av betalversion att göra då man har köpt en programvara där man då får en nerladdningslänk samt produktnyckel tillsänt sig via mail ;)

Jag tyckte att jag gjorde det men jag kan göra om det.

Eller vad ska jag göra här näst?

Nej avvakta lite. Skall leta efter ett verktyg som vi förhoppningsvis kan använda oss av. Återkommer strax

MVH/Malou

Link to comment
Share on other sites

Ja jag ska avinstallera den efter att jag har kört klart min Kaspersky Online Scan.

Nej jag vet, men du vet att gratis är gott så betyder det att jag inte köpt online, jag köper prg från affärer om jag vill ha ett program.

Jag väntar på anvisningar från dig.

/C

Link to comment
Share on other sites

Guest Malou

Hej Cacke!

Ja jag ska avinstallera den efter att jag har kört klart min Kaspersky Online Scan.

Ok

Nej jag vet, men du vet att gratis är gott så betyder det att jag inte köpt online, jag köper prg från affärer om jag vill ha ett program.

Jo jag vet att gratis är gott. Och självklart så skall man använda sig av de bra gratisprogrammen som finns att tillgå.

Jag väntar på anvisningar från dig.

Och här kommer proceduren ;)

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

Hämta hem LSPFix

http://www.cexx.org/LSPFix.exe

1: Spara den till skrivbordet

2: Starta programmet.

3: Bocka för I know what I'm doing

4: I rutan som heter Keep så finns en eller flera rader med:

mdnsnsp.dll

5: Välj varje sådan rad och flytta dem en och en till Remove-rutan genom att trycka på knappen >>

6: Tryck på Finish

7: Starta om datorn

8: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut

MVH/Malou

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.

×
×
  • Create New...